erster ssh-teil
This commit is contained in:
parent
2500d43f7f
commit
494adc8c85
@ -1,2 +1,16 @@
|
|||||||
\subsection{SSH-Server}
|
\subsection{SSH-Server}
|
||||||
\label{sub:ssh_server}
|
\label{sub:ssh_server}
|
||||||
|
|
||||||
|
Wir haben uns für {\tt OpenSSH} als SSH-Server entschieden. Diesen haben wir mit folgenden Shell-Befehl installiert:
|
||||||
|
|
||||||
|
\shellcmd{pacman -S openssh}
|
||||||
|
|
||||||
|
Desweiteren wurden in {\tt /etc/ssh/sshd\_config} folgende Zeilen verändert, um den ''root-Account'' zu deaktivieren und den passwortlosen Zugriff zu aktivieren:
|
||||||
|
|
||||||
|
\shellcmd{PermitRootLogin no} \\
|
||||||
|
\shellcmd{PasswordAuthentication no} \\
|
||||||
|
\shellcmd{ChallengeResponseAuthentication no}
|
||||||
|
|
||||||
|
\subsubsection{iptables}
|
||||||
|
|
||||||
|
Um den Zugriff auf das universitätsinterne Netz zu beschränken wurde ein Filter {\tt uni} zur {\tt iptables.rules} unter {\tt /etc/iptables} hinzugefügt, der nur IP-Adressen aus den Bereichen 141.30.0.0/16 und 141.76.0.0/16 akzeptiert und die Zugriffe auf Port 22, 80 und 443 beschränkt.
|
Loading…
Reference in New Issue
Block a user